Google 揭安卓间谍软件 Chrysaor 隐藏三年终被发现

安全公司 Lookout 与 Google 专家 4 日透露，安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示，Chrysaor 主要通过著名的安卓生根漏洞（称为 Framaroot） 感染移动设备并全面控制系统应用。 据悉，Chrysaor 是最为复杂的移动间谍软件之一，由以色列监视公司 NSO Group Technologies 开发。目前，安全专家已确定不到三十台安卓设备受到该间谍软件的攻击。调查表明，尽管间谍软件 Chrysaor 将以色列锁定为主要攻击目标，但格鲁吉亚、土耳其、墨西哥、阿联酋等国家也纷纷受到影响。 间谍软件 Chrysaor 主要实现功能：

从 Gmail、WhatsApp、Facebook、Twitter 等流行应用中窃取数据 基于 SMS 的命令远程控制设备 录制直播音频和视频 键盘记录和捕获截图 禁用系统更新以防止漏洞修补 监视联系人、短信、电子邮件和浏览器历史记录 自毁逃避检测

安全专家表示，虽然这些应用程序从未在 Google Play 中使用，但他们已经联系潜在受影响的用户禁用感染设备中的应用程序，并及时更改验证应用程序以确保用户系统的安全。 该间谍软件具有明显的自我毁灭能力，因此无法分析其攻击性能。事实上，早在 2014 年 NSO 科技公司就已在安卓操作系统中发现这一零日漏洞，并实施利用最新版本的恶意软件 Chrysaor 代码感染移动设备。 原作者：Pierluigi Paganini， 译者：青楚，审核：狐狸酱 本文由 HackerNews.cc 翻译整理

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/